Informativa sulla privacy per Cloudbet Casino

Trasparenza online nella raccolta dei dati

Il sito raccoglie solo le informazioni necessarie per registrarsi, verificare che gli utenti siano maggiorenni e assicurarsi che le transazioni siano corrette. La crittografia AES-256 mantiene al sicuro informazioni come nome completo, informazioni di contatto e registri di pagamento. Trattiamo tutte le informazioni personali nel rigoroso rispetto del GDPR e di altri standard internazionali. In questo modo garantiamo il rispetto delle norme locali vigenti nei luoghi in cui vivono gli utenti.

Utilizzo dei dati orientato allo scopo

Utilizziamo le informazioni degli utenti solo per migliorare la gestione dell'account, gestire depositi e prelievi e inviare offerte promozionali personalizzate. Solo il personale autorizzato che è stato formato sui protocolli di sicurezza informatica può accedervi.

Restrizioni alla condivisione con terze parti

Non vendiamo né forniamo informazioni personali a terzi, ad eccezione dei fornitori di servizi che sono stati controllati e sono necessari per la verifica dell'identità o gli audit normativi. Su ogni partnership vengono effettuati controlli sulla sicurezza dei dati e nei contratti sono richieste clausole di riservatezza.

Diritti del titolare del conto

Le persone possono chiedere di vedere le informazioni archiviate, correggere errori ed eliminare i dati quando la legge lo consente. Le richieste possono essere effettuate direttamente tramite il portale di supporto, il che garantisce che vengano gestite in modo rapido e chiaro.

Risposta alla violazione dei dati

Se si verifica un incidente di sicurezza, vengono messi in atto protocolli di notifica immediata. Gli utenti interessati ricevono istruzioni chiare su cosa fare per proteggersi e la squadra di risposta collabora con la polizia secondo necessità.

Politiche per i cookie e il monitoraggio

I cookie di sessione e di sicurezza aiutano a mantenere il sito sicuro e ne facilitano la navigazione. Puoi utilizzare i cookie analitici solo se li accetti e puoi modificare le tue impostazioni per essi in qualsiasi momento. Utilizzando questa piattaforma, gli utenti accettano tutte le misure di protezione dei dati e confermano di comprenderle.

Come raccogliere e archiviare i dati degli utenti

Modi per raccogliere

• Registrazione dell'account: Per verificare l'identità di una persona, i moduli di registrazione sicuri richiedono informazioni come nome completo, indirizzo e-mail, data di nascita e paese.
• Attività transazionale: Le operazioni di deposito e prelievo richiedono la raccolta di identificatori finanziari, numeri di riferimento delle transazioni e metodi di pagamento selezionati.
• Verifica dell'identità: I caricamenti di documenti (ad esempio, documenti d'identità governativi, bollette) sono necessari a scopo di prova, gestiti tramite interfacce protette e gestiti solo da personale autorizzato.
• Monitoraggio di dispositivi e sessioni: Le impronte digitali del browser, i registri delle sessioni e i timestamp di accesso vengono registrati per la sicurezza dell'account e le tracce di controllo.
• Comunicazione attiva: Vengono registrate le richieste degli utenti tramite e-mail, chat o helpdesk, compresi i timestamp e i contenuti della corrispondenza.

Infrastruttura di conservazione

• Archiviazione crittografata: I dati personali identificabili e le informazioni di pagamento vengono archiviati utilizzando algoritmi di crittografia standard del settore (AES-256 o superiori), separando i dati di autenticazione dell'utente dai registri finanziari.
• Controllo degli accessi: Solo il personale verificato e in possesso di credenziali univoche può recuperare i record sensibili; tutti gli accessi vengono registrati e sottoposti a controlli periodici.
• Repository geograficamente ridondanti: I dati sono ospitati in data center situati in giurisdizioni conformi, garantendo il rispetto delle normative locali e la ridondanza dei backup.
• Pseudonimizzazione: Ove possibile, gli attributi identificativi vengono sostituiti con pseudonimi, riducendo l'esposizione diretta degli identificatori personali durante l'elaborazione analitica.
• Programma di conservazione dei dati: Le informazioni vengono conservate solo per i periodi previsti da obblighi giurisdizionali. I record non necessari vengono sistematicamente eliminati utilizzando protocolli di cancellazione sicuri.

Queste pratiche garantiscono che i dati sensibili degli utenti’ siano gestiti in modo responsabile, limitando l'esposizione e mantenendo al contempo la funzionalità operativa e l'allineamento normativo.

Come le informazioni degli utenti rimangono riservate e protette

Tutti i dati sensibili degli utenti sono sottoposti a protocolli di crittografia avanzati, tra cui TLS 1.3 con segretezza in avanti. Ogni transazione e sessione riceve chiavi crittografiche univoche, riducendo al minimo l'esposizione durante i tentativi di intercettazione della rete. I segnali dati vengono elaborati tramite socket sicuri dotati di algoritmi a 256 bit, garantendo che la decodifica non sia plausibile per soggetti non autorizzati. Le operazioni finanziarie sono isolate dai principali server applicativi e condotte tramite gateway di pagamento certificati PCI DSS Livello 1. Questa separazione impedisce ai lavoratori di raggiungere gli altri e impedisce che eventuali problemi di sicurezza si diffondano. I campi di input per la gestione dei fondi non conservano mai numeri di carta reali o informazioni bancarie; utilizzano invece la tokenizzazione e l'hashing per sostituire i dati reali per tutte le transazioni. L'autorizzazione del personale segue il principio del privilegio minimo e ogni tentativo di accesso viene automaticamente registrato e controllato per individuare eventuali comportamenti sospetti. I firewall di nuova generazione e gli strumenti di rilevamento delle intrusioni proteggono tutti gli endpoint. Questi strumenti osservano i pacchetti in entrata e in uscita in tempo reale e interrompono le connessioni che mostrano schemi insoliti. Le strutture di archiviazione dei dati dispongono di controlli biometrici e autenticazione a più fattori. Eseguiamo quotidianamente controlli di integrità e test di penetrazione sulla nostra infrastruttura per individuare eventuali punti deboli e assicurarci che le patch funzionino. I backup dei profili utente e dei registri dei pagamenti vengono crittografati con chiavi master rotanti conservate in caveau situati in diverse parti del mondo. Questi passaggi proteggono dalle perdite che si verificano accidentalmente e dalla copia che non è consentita. Audit periodici da parte di terze parti verificano che l'azienda rispetti le norme globali sulla protezione dei dati, come il GDPR e la norma ISO/IEC 27001. Gli utenti ricevono notifiche chiare su eventuali modifiche alle tecnologie di protezione, nonché suggerimenti sulle migliori pratiche per mantenere i propri account personali al sicuro utilizzando password complesse e dispositivi di autenticazione hardware.

Come ottenere l'autorizzazione dei giocatori per elaborare i dati

Ottenere dagli utenti un'autorizzazione chiara per gestire le proprie informazioni è in linea sia con il GDPR sia con la direttiva ePrivacy. Quando qualcuno si iscrive, riceve un modulo di consenso personalizzato in cui sono elencati i tipi di gestione delle informazioni, la condivisione con terze parti e la durata della conservazione delle informazioni. Esistono caselle di iscrizione separate per i messaggi di marketing e le offerte personalizzate, in modo che le persone possano distinguere tra le cose che devono fare e quelle che possono scegliere di fare. Tutte le attività di elaborazione dei dati sono chiaramente spiegate in documenti facilmente reperibili nel punto di interazione. Non possono esserci accordi silenziosi o impliciti. Prima che qualsiasi dato possa essere utilizzato al di fuori del suo scopo tecnico originale, è necessario intraprendere azioni positive. Gli utenti possono accedere a una dashboard centrale per rivedere, modificare o revocare le proprie autorizzazioni senza alcuna restrizione. Tutte le registrazioni vengono modificate entro 48 ore.

I registri di controllo documentano ogni istanza di autorizzazione e ritiro, conservando un registro per le richieste di conformità. Se lo chiedi, puoi ottenere copie degli stati di consenso precedenti. Ogni volta che le pratiche cambiano, vengono inviate notifiche, dando alle persone la possibilità di accettare o rifiutare i nuovi protocolli. Per facilitare la comprensione da parte di tutti, tutte le comunicazioni sulla gestione delle approvazioni sono disponibili in diverse lingue.

Regole per l'accesso di terze parti e la condivisione dei dati

I dati possono essere inviati solo a partner esterni per un trattamento conforme alle norme, alla gestione dei pagamenti, alla prevenzione delle frodi o all'infrastruttura tecnica. Ogni destinatario esterno deve stipulare un accordo sul trattamento dei dati che specifichi le responsabilità, i protocolli di sicurezza e le azioni consentite in merito ai dati degli utenti. Tutte le trasmissioni al di fuori del controllo diretto della piattaforma vengono crittografate utilizzando standard crittografici sicuri (come TLS 1.2 o versioni successive). Quando inviamo informazioni sensibili a paesi al di fuori dello Spazio economico europeo, rispettiamo tutte le leggi applicabili, come le clausole contrattuali standard (SCC) o altri metodi approvati richiesti dal GDPR o leggi simili. Senza un'autorizzazione scritta e una ragione chiara e legittima, nessuna agenzia di marketing, programma di affiliazione o appaltatore può accedere a registri contenenti informazioni personali identificabili. Non vendiamo mai informazioni ad altre persone. Ogni richiesta di accesso ai dati viene registrata su server che non possono essere manomessi e tutti i partner vengono sottoposti a controlli regolari per garantire che continuino a rispettare le norme sulla protezione dei dati stabilite nei loro contratti e dalla legge. Le persone hanno il diritto di chiedere un elenco completo di tutti i gruppi esterni che hanno ricevuto le loro informazioni, insieme alle ragioni legali di ciascun trasferimento. Per utilizzare questo diritto o chiedere informazioni sulle misure di sicurezza a determinati partner o autorità, contatta l'assistenza tramite il canale di gestione dati dedicato della dashboard dell'account utente.

Modi in cui gli utenti possono modificare o controllare le proprie informazioni

Gli utenti che hanno un account registrato possono accedere direttamente alla dashboard del proprio profilo. In questa sezione gli utenti possono consultare e modificare informazioni quali il proprio indirizzo di contatto, le preferenze di comunicazione e le credenziali di sicurezza. Le modifiche avvengono immediatamente e una notifica via e-mail conferma loro di interrompere le modifiche non autorizzate. Un portale di supporto integrato ti consente di caricare in modo sicuro e di ottenere assistenza in tempo reale per gli aggiornamenti delle tue informazioni bancarie o dei tuoi documenti di identità. Per apportare modifiche ai dati sensibili, è necessaria l'autenticazione a due fattori e potrebbe essere necessario verificare la propria identità in altri modi per soddisfare i requisiti normativi. Gli utenti possono disattivare o eliminare definitivamente il proprio account compilando un apposito modulo di richiesta reperibile nelle impostazioni del profilo. Ci impegniamo a elaborare correttamente le richieste di cancellazione dei dati, conservando i registri delle transazioni solo come richiesto dalle autorità preposte al rilascio delle licenze e dalle leggi antifrode. Puoi gestire separatamente le impostazioni di posta elettronica e SMS, in modo che gli utenti possano scegliere se ricevere o meno messaggi promozionali e transazionali. È possibile richiedere l'accesso a un record di dati chiaro che mostri quali informazioni personali sono state raccolte e come sono state utilizzate in qualsiasi momento contattando l'help desk. Per tenere d'occhio la situazione, gli utenti ricevono promemoria periodici per controllare e aggiornare le informazioni di registrazione, soprattutto dopo molte attività sul loro account o un lungo periodo di inattività. In questo modo si garantisce che le notifiche relative all'account siano accurate e aggiornate e che rispettino le regole vigenti nell'area in cui vengono inviate.

Misure per fermare le frodi e gli accessi indesiderati

1. La verifica a due fattori protegge l'autenticazione dell'account richiedendo sia una password sia un codice dinamico creato da un'app sicura. Questo sistema riduce notevolmente il rischio di furto di credenziali, anche se un metodo di autenticazione viene hackerato.
2. La piattaforma dispone di strumenti avanzati di monitoraggio in tempo reale che esaminano i modelli nelle cronologie di accesso, nelle frequenze delle transazioni, nelle modifiche degli indirizzi IP e nelle impronte digitali dei dispositivi per individuare rapidamente attività non autorizzate; le anomalie attivano avvisi immediati per la revisione manuale, la sospensione temporanea dell'account o passaggi avanzati di verifica dell'utente.
3. Tutte le comunicazioni di rete –inclusi accessi, depositi, prelievi e aggiornamenti del profilo– sono crittografate con il protocollo TLS 1.3 o superiore; le chiavi di crittografia vengono ruotate in base ai programmi di conformità e archiviate in moduli di sicurezza hardware fuori dalla portata dell'infrastruttura operativa.
4. La forza della password viene rafforzata impedendo combinazioni semplici e credenziali trapelate in precedenza; i prompt automatici guidano gli utenti ad aggiornare regolarmente le password deboli.
5. Gli account utente vengono sottoposti a controlli regolari delle credenziali e ripetuti tentativi di accesso non riusciti attivano un protocollo di blocco dell'account e una notifica automatica al titolare dell'account tramite e-mail registrata.
6. I limiti di prelievo e i metodi di conferma delle transazioni (come e-mail o SMS) sono configurabili nel pannello utente; qualsiasi modifica a queste impostazioni o aggiornamento dei dati sensibili richiede un altro processo di verifica per assicurarsi che la persona che effettua la richiesta sia chi dice di essere.
7. Il sistema conserva registri di accesso dettagliati che registrano ogni interazione per successive analisi forensi; il team di sicurezza informatica viene avvisato immediatamente quando rileva schemi sospetti, come script automatizzati, cambiamenti imprevisti nella geolocalizzazione o troppi tentativi di autenticazione falliti.
8. Le autorizzazioni basate sui ruoli controllano rigorosamente chi può accedere ai database dei clienti da parte dei dipendenti; I membri del personale con diritti privilegiati devono sottoporsi a controlli dei precedenti; La formazione continua comprende le tecniche di phishing più recenti, come gestire le credenziali e i requisiti di legge per la gestione dei dati sensibili.
9. Gli utenti devono attivare tutte le funzionalità di sicurezza dei propri account, non condividere le proprie informazioni di accesso e segnalare eventuali problemi direttamente tramite il canale di supporto sicuro sulla propria dashboard. Per sensibilizzare e incoraggiare una prevenzione proattiva, vengono regolarmente aggiornati e inviati avvisi di sicurezza e materiali di orientamento.

Come richiedere l'eliminazione o la portabilità dei dati

Vai alla scheda "Gestione dati" nella dashboard delle impostazioni dell'account per avviare il processo di eliminazione o spostamento dei tuoi dati personali. Qui vedrai due scelte diverse: "Cancella i miei dati" ed "Esporta i miei dati". Quando scegli "Cancella i miei dati", devi passare attraverso un processo di autenticazione che richiede le tue attuali informazioni di accesso e una seconda forma di verifica dell'identità per impedire a qualcuno di fingere di essere te. Tutte le informazioni di identificazione personale, come i registri delle attività dell'account e le informazioni finanziarie archiviate, vengono contrassegnate per la cancellazione dopo essere state convalidate con successo. L'elaborazione richiede solitamente meno di 30 giorni e, una volta completata, riceverai un'e-mail con una conferma digitale. Quando scegli "Esporta i miei dati", ti verrà chiesto di scegliere i tipi di file desiderati, come JSON o CSV. Riceverai un collegamento per scaricare il set di dati esportato in forma crittografata entro 10 giorni lavorativi. È ancora possibile accedere al file per 72 ore dopo la consegna. Puoi inviare nuovamente le richieste di esportazione in qualsiasi momento, ma potresti non essere in grado di inviarle una dopo l'altra per evitare di sovraccaricare il sistema e abusi. Se riscontri problemi o hai bisogno di aiuto con uno dei due processi, puoi ottenere supporto diretto tramite il modulo di contatto sicuro nel tuo account utente. Per rispettare le norme e le leggi internazionali sulla gestione dei dati in giurisdizioni specifiche, le richieste effettuate tramite canali di supporto devono includere le informazioni necessarie per verificare l'identità della persona. Questi passaggi garantiscono che tutto sia aperto e ti forniscono misure chiare e attuabili da adottare per proteggere i tuoi diritti ai sensi delle attuali leggi sulla protezione dei dati.